Clik here to view.
【技术分享】如何利用XSS窃取CSRF令牌
【技术分享】如何利用XSS窃取CSRF令牌 2017-11-22 11:47:33 阅读:696次 点赞(0) 收藏 来源: digi.ninja 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 隐藏令牌是保护重要表单信息免受CSRF(Cross-Site Request...
View ArticleClik here to view.
【移动安全】重磅炸弹行动之移动篇
【移动安全】重磅炸弹行动之移动篇 2017-11-22 13:59:57 阅读:984次 点赞(0) 收藏 来源: paloaltonetworks.com 作者:Janus情报局 译者:Janus情报局 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介 Unit...
View ArticleClik here to view.
【技术分享】漫谈几种反编译对抗技术
【技术分享】漫谈几种反编译对抗技术 2017-11-22 16:55:36 阅读:825次 点赞(0) 收藏 来源: ret2.io 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【技术分享】如何利用Atom中的安全问题实现远程代码执行
【技术分享】如何利用Atom中的安全问题实现远程代码执行 2017-11-23 09:59:07 阅读:691次 点赞(0) 收藏 来源: statuscode.ch 作者:WisFree 译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...
View ArticleClik here to view.
【APT报告】海莲花团伙利用MSBuild机制免杀样本分析
【APT报告】海莲花团伙利用MSBuild机制免杀样本分析 2017-11-23 10:48:09 阅读:2031次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 背景...
View ArticleClik here to view.
【技术分享】手把手教你在PE文件中植入无法检测的后门(上)
【技术分享】手把手教你在PE文件中植入无法检测的后门(上) 2017-11-23 14:00:42 阅读:796次 点赞(0) 收藏 来源: haiderm.com 作者:eridanus96 译者:eridanus96 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 1.前言...
View ArticleClik here to view.
【技术分享】基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析
【技术分享】基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析 2017-11-23 16:16:41 阅读:909次 点赞(0) 收藏 来源: 安全客 作者:@廖新喜已被注销 预估稿费:1200 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 背景...
View ArticleClik here to view.
【技术分享】对新型LINUX/AES.DDOS IOT恶意软件的分析(Part 1)
【技术分享】对新型linux/AES.DDOS IOT恶意软件的分析(Part 1) 2017-11-24 10:01:32 阅读:749次 点赞(0) 收藏 来源: lloydlabs.github.io 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【技术分享】Golden SAML:针对云应用认证机制的新型攻击技术
【技术分享】Golden SAML:针对云应用认证机制的新型攻击技术 2017-11-24 11:59:01 阅读:629次 点赞(0) 收藏 来源: cyberark.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 在本文中,我们介绍了CyberArk实验室发现的名为“Golden...
View ArticleClik here to view.
【技术分享】手把手教你在PE文件中植入无法检测的后门(下)
【技术分享】手把手教你在PE文件中植入无法检测的后门(下) 2017-11-24 16:47:25 阅读:529次 点赞(0) 收藏 来源: haiderm.com 作者:eridanus96 译者:eridanus96 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】如何在PE文件中植入完全无法检测的后门(上) 前言...
View ArticleClik here to view.
【漏洞分析】对Edge浏览器的js解析引擎Chakra漏洞CVE-2017-8548的分析
【漏洞分析】对Edge浏览器的js解析引擎Chakra漏洞CVE-2017-8548的分析 2017-11-24 15:01:08 阅读:1679次 点赞(0) 收藏 来源: 安全客 作者:Ox9A82 作者:Ox9A82 预估稿费:1000RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介 这是Microsoft...
View ArticleClik here to view.
【威胁预警】新的mirai僵尸网络变种正在端口23和2323上积极传播
【威胁预警】新的mirai僵尸网络变种正在端口23和2323上积极传播 2017-11-24 19:13:59 阅读:1069次 点赞(0) 收藏 来源: 安全客 作者:360网络安全研究院 简介 大约60个小时以前,从2017-11-22...
View ArticleClik here to view.
【漏洞分析】CVE-2017-11882漏洞分析、利用及动态检测
【漏洞分析】CVE-2017-11882漏洞分析、利用及动态检测 2017-11-24 18:44:37 阅读:1701次 点赞(0) 收藏 来源: 安全客 作者:银雁冰 作者:@银雁冰 预估稿费:1200RMB (本篇文章享受双倍稿费 活动链接请点击此处) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【漏洞分析】Microsoft...
View ArticleClik here to view.
【技术分享】一种快速提取恶意软件中解密逻辑代码的方法
【技术分享】一种快速提取恶意软件中解密逻辑代码的方法 2017-11-27 10:01:23 阅读:1142次 点赞(0) 收藏 来源: paloaltonetworks.com 作者:eridanus96 译者:eridanus96 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】深入分析Trickbot银行木马的Socks5回连模块
【技术分享】深入分析Trickbot银行木马的Socks5回连模块 2017-11-27 11:48:57 阅读:806次 点赞(0) 收藏 来源: vkremez.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:110RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【技术分享】Egg Hunting:一个非常短的shellcode
【技术分享】Egg Hunting:一个非常短的shellcode 2017-11-27 13:57:03 阅读:961次 点赞(0) 收藏 来源: pentesterslife.blog 作者:eridanus96 译者:eridanus96 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 目前,关于Egg...
View ArticleClik here to view.
【技术分享】一篇文章精通PowerShell Empire 2.3(上)
【技术分享】一篇文章精通PowerShell Empire 2.3(上) 2017-11-27 16:25:55 阅读:1118次 点赞(0) 收藏 来源: 安全客 作者:shuteer 作者:shuteer 预估稿费:700RMB (本篇文章享受双倍稿费 活动链接请点击此处) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0×00 引言...
View ArticleClik here to view.
【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)
【漏洞分析】linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939) 2017-11-27 18:14:19 阅读:477次 点赞(0) 收藏 来源: 安全客 作者:360CERT 0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink...
View ArticleClik here to view.
【技术分享】基于抽象语法树的PowerShell混淆技术
【技术分享】基于抽象语法树的PowerShell混淆技术 2017-11-28 10:05:38 阅读:667次 点赞(0) 收藏 来源: cobbr.io 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【技术分享】“夭折”的供应链攻击 - Defraggler被植入后门代码分析
【技术分享】“夭折”的供应链攻击 - Defraggler被植入后门代码分析 2017-11-28 11:30:42 阅读:1055次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 概述 2017年9月18日,Piriform 官方发布安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloudversion...
View Article
